Cyber Security Archivi - BTF Traduzioni SEO Sviluppo Web
WordPress, individuata vulnerabilit? su Duplicator e Duplicator Pro

WordPress, individuata vulnerabilit? su Duplicator e Duplicator Pro

duplicator vulnerabilita'

In pochi giorni WordPress ha una nuova vulnerabilit? oltre a quella del plugin del tema ThemeGrill. Anche questa volta la falla di sicurezza e? generata da plugin Sto parlando del plugin Duplicator (fino alla versione 1.3.26) e Duplicator Pro (fino alla versione 3.8.7). E? stata trovata dai ricercatori di cyber security di WordFence. Se non conosci WordFence e? meglio che lo installi subito sul tuo WordPres. E? un plugin per la sicurezza informatica che tutti devono avere. Risolto il problema potresti anche essere interessato a migliorare il posizionamento su Google del tuo sito web.

Se un individuo malevolo sfruttasse questa falla di sistema permetterebbe il download dei file presenti nel sito senza necessita di autenticarsi. Infatti, lo scopo principale di Duplicator, come riprende il CERT-PA, aiuta gli amministratori di siti web su piattaforma WordPress a migrare e copiare siti di questo CMS. Gran parte di questo processo permette l?esportazione di ogni contenuto presente nel database; e tutti i file in archivi portatili.

Ogni qual volta che viene creata una copia del sito web, questo plugin permette di scaricare i file generati dalla dashboard. La duplicazione e? messa in pratica grazie ad una richiesta AJAX nell?interfaccia d?amministrazione. In questo modo i pulsanti di download attivano una chiamata al gestore AJAX di WordPress. Tramite l?azione duplicator_download ed un parametro del file. Tale parametro indica la posizione del file da scaricare. Ed esso e? scaricato che l?utente sia obbligato ad uscire o ricaricare la pagina corrente. Questo quello che dicono gli esperti di WordFence:

La falla se sfruttata, pu? consentire ad un?utente malevolo di appropriarsi alle credenziali di accesso del database del sito web. Ed scaricare ogni file senza autentificarsi.

Gli esperti di cyber security, sottolineano che putroppo il modo di operare di duplicator_download e? stata registrata tramite wp_ajax_nopriv_ ed e? accessibile agli utenti non autenticati e senza nessun tipo di restrizione.

Per di piu?, un utente malintenzionato puo? raggiungere i file in diverse directory inviando valori come ..//..//../file.php. Il parametro del file viene successivamente passato attraverso sanitize_text_filed. Ed infine, aggiunto alla costante del plugin WordPress.

L?uso di questo bug consente di recuperare le credenziali del database del sito di destinazione. In modo successivo, ogni utente malintenzionato potrebbe in modo parziale accedere al database grazie a queste credenziali.

E? consigliabile aggiornare tutti. Soprattutto se sono installata plugin che sono attivi su circa 1 milione di siti web. E gli hacker sono gia? presenti in rete con la soluzione per rubare i tuo dati, in modo semplice ed immediato.






    Non condivideremo i tuoi dati con terze parti





    logo btftraduzioniseoweb andrea barbieri
    BTF Traduzioni SEO Sviluppo Web
    Piazza Giuseppe Mazzini, 46
    Poggibonsi, Siena, 53036 Italia
    +393296664935
    traduzione, traduttore, programmatore, blogger, realizzazione siti web, Web Marketing, lezioni private di lingua,

    200 mila siti WordPress sotto attacco hacker

    La sicurezza informatica è una parte fondamentale di ogni piattaforma web. Questo è ancora piu vero nella sicurezza informatica aziendale in cui sono presenti dati sensibili dei clienti dell’azienda. Non è sufficiente preoccuparsi soltanto del posizionamento sui motori di ricerca se poi abbandoniamo lo scudo che di deve proteggere dai malintenzionati. Buona lettura.

    200 mila siti WordPress sotto attaco per il bug di un plugin ThemeGrill

    Database Errore Fix

    Tutti coloro che usano WordPress hanno una minaccia da prendere in considerazione. Chi usa i temi commercaili messi a disposizione da ThemeGrill deve aggiornare il prima possibile un plugin usato da questi temi. Per eliminare un bug pericoloso che ha la capacita di attaccare e compromettere il sito web. Cancellandone tutti i contenuti presenti. Questo bug permette a tutti coloro che non sono autenticati di cancellare i contenuti presenti nel database. E di comportarsi come se fosse l’amministratore del sito web. Dopo aver sistemato questo bug potresti essere interessato anche alla mia guida SEO posizionamento Google in 14 giorni. Andiamo a capire come si comporta questo bug in WordPress ner prossimo paragrafo.

    Questa vulnerabilità di si trova nel plugin ThemeGrill Demo Importer. Che ha come funzione di erogare tutte le funzioni di tutti i temi venduti dalla ThemeGrill, società specializzata nello sviluppo e vendita di temi per la piattaforma WordPress.

    Attualmente questo plugin risulta installato su circa 200 mila siti web. E consente all’amministratore di un sito web di importare contenuti dimostrativi all’interno dei temi ThemeGrill. In modo, da poter guardare esempi da cui partire per sviluppare il proprio sito web.

    La societa WebArx specializzata in sicurezza per WordPress ha reso noto un report che ti consiglio di visualizzare se hai questo plugin. In cui, spiega che le vecchie versioni di ThemeGrill Demo Importer sono vulnerabili da attacchi remoti non autenticati. Infatti, gli hacker da remoto possono inviare al sito vulnerabile un payload opportunamente assemblato per far scattare una funzione all’interno del plugin. Questa funzione ha la caratteristica di resettare il database del sito e cancellandone tutti i contenuti in esso presenti. Che cosa si deve fare per elimnare il problema ?

    Sono in serio pericolo tutti i siti web con CMS WordPress in cui è presente una tema ThemGrill attivo. E con il plugin vulnerabile installato.

    Per di più, se il database del sito ha come utente il nome Admin (ricordo che il nome va sempre cambiato per sicurezza), l?attaccante è in grado di ottenere gli accessi dell’utente con i privilegi di amministratore per tutto il sito web.

    La vulnerabilità comprende soltanto le versioni di ThemeGrill Demo Importer che partono dall 1.3.4 fino alla 1.6.1. Per risolvere il problema la ThemeGrill ha risolto il problema ed ha preparato una nuova versione aggiornata del plugin, la 1.6.2 già è presente online e scaricabile.

    Questo è il secondo bug rilevato su WordPress quest’anno. E consente agli attaccanti di cancellare tutti il contenuto di un database. Lo scorso mese WordFence (che ti consiglio d?installare subito sul tuo WordPress). WordFence ha anche un piano gratuito quindi non hai scuse per non installarlo. WordFence ha individuato un problema simile nel plugin WP DataBase Reset. Questo plugin e? installato su circa 80 mila siti web nel mondo.

    La sicurezza e’ una parte fondamentale del tuo sito web. Non trascurarla mai.






      Non condivideremo i tuoi dati con terze parti





      logo btftraduzioniseoweb andrea barbieri
      BTF Traduzioni SEO Sviluppo Web
      Piazza Giuseppe Mazzini, 46
      Poggibonsi, Siena, 53036 Italia
      +393296664935
      traduzione, traduttore, programmatore, blogger, realizzazione siti web, Web Marketing, lezioni private di lingua,